在现代web应用中,api认证通常采用基于令牌(token-based)的方式。用户登录成功后,服务器会返回一个认证令牌(如jwt),前端需要将这个令牌存储起来,以便在后续访问需要认证的api时,将其发送给服务器以证明用户身份。
对于前端存储,浏览器提供了多种机制,其中sessionStorage是一个适合存储会话级敏感信息的选项。sessionStorage的特点是:
在用户通过API成功登录后,我们需要解析服务器返回的响应,提取出认证令牌和其他相关信息,并将其存储到sessionStorage中。
假设登录API的响应结构如下:
{
"success": true,
"message": "Login successful",
"data": [
{
"merchant_code": "000004",
"token": "4d9519909d99b3d451abeff1512b540e3319124f"
}
]
}以下是集成登录API并存储令牌的JavaScript代码示例:
立即学习“Java免费学习笔记(深入)”;
// 假设 payload 包含了用户的登录凭据
const payload = {
username: "your_username",
password: "your_password"
};
fetch("http://127.0.0.1:8000/api/login", {
method: "POST",
headers: {
"Content-Type": "application/json"
},
body: JSON.stringify(payload)
})
.then((res) => res.json())
.then((response) => {
// 检查登录是否成功以及数据是否存在
if (response.message === "Login successful" && response.data && response.data.length > 0) {
console.log('登录成功');
// 使用 sessionStorage.setItem() 存储令牌和商家代码
sessionStorage.setItem("token", response.data[0].token);
sessionStorage.setItem("merchant_code", response.data[0].merchant_code);
// 登录成功后可以进行页面跳转或更新UI
// window.location.href = '/dashboard';
} else {
// 登录失败,显示错误提示
Swal.fire({
icon: 'error',
title: '错误',
text: '登录失败,请重试',
confirmButtonColor: 'red',
});
}
console.log(response); // 打印完整的响应以便调试
})
.catch((e) => {
// 处理网络错误或服务器连接失败
Swal.fire({
icon: 'error',
title: '错误',
text: '服务器连接失败,请稍后再试!',
confirmButtonColor: 'red',
});
});在上述代码中,sessionStorage.setItem("key", "value") 方法用于将数据以键值对的形式存储到会话存储中。
一旦令牌被存储,当需要访问受保护的API端点时,我们就可以从sessionStorage中取出令牌,并将其添加到HTTP请求的头部(通常是Authorization头)中。
/**
* 检查用户是否登录并获取受保护数据
*/
function fetchProtectedData() {
// 从 sessionStorage 中获取存储的令牌
const token = sessionStorage.getItem("token");
if (token) {
// 用户已登录,使用令牌发起请求
fetch("http://127.0.0.1:8000/api/user/profile", { // 示例:一个需要认证的API端点
method: "GET",
headers: {
"Content-Type": "application/json",
"Authorization": `Bearer ${token}` // 将令牌添加到 Authorization 头
}
})
.then(res => {
if (!res.ok) {
// 如果响应状态码不是 2xx,抛出错误
if (res.status === 401 || res.status === 403) {
// 令牌无效或无权限,可能需要重新登录
console.error("认证失败或无权限,请重新登录。");
// 清除令牌并重定向到登录页
sessionStorage.clear();
// window.location.href = '/login';
}
throw new Error(`HTTP error! Status: ${res.status}`);
}
return res.json();
})
.then(data => {
console.log("成功获取受保护数据:", data);
// 在此处处理获取到的数据,例如更新UI
})
.catch(error => {
console.error("获取受保护数据失败:", error);
// 处理其他网络或解析错误
});
} else {
// 用户未登录,引导用户进行登录
console.log("用户未登录,请先登录。");
// window.location.href = '/login'; // 重定向到登录页面
}
}
// 示例调用:在页面加载后或某个事件触发时调用此函数
// fetchProtectedData();sessionStorage.getItem("key") 方法用于从会话存储中检索指定键的值。在Authorization头中,通常令牌前会加上Bearer前缀,这是一种常见的认证方案。
当用户选择登出时,或会话因其他原因结束时(例如令牌过期),需要清除存储在sessionStorage中的令牌信息,以确保用户状态被正确重置。
/**
* 执行用户登出操作
*/
function logout() {
// 清除所有会话存储数据,适用于彻底清除用户会话信息
sessionStorage.clear();
// 或者,如果只想清除特定项,可以使用 removeItem
// sessionStorage.removeItem("token");
// sessionStorage.removeItem("merchant_code");
console.log("用户已登出,会话信息已清除。");
// 登出后通常会重定向到登录页面或首页
// window.location.href = '/login';
}
// 示例:为登出按钮添加事件监听器
// document.getElementById('logoutButton').addEventListener('click', logout);通过本教程,您应该已经掌握了在JavaScript前端使用sessionStorage来存储、使用和清除API认证令牌的基本方法。sessionStorage提供了一种简单有效的会话级数据管理方案,尤其适用于管理用户登录状态。然而,在实际项目中,尤其是在涉及敏感数据和高安全要求的场景下,务必结合安全性考量,选择最适合的令牌管理策略,并实施全面的错误处理机制。
以上就是利用SessionStorage在JavaScript中管理用户认证令牌的详细内容,更多请关注php中文网其它相关文章!
每个人都需要一台速度更快、更稳定的 PC。随着时间的推移,垃圾文件、旧注册表数据和不必要的后台进程会占用资源并降低性能。幸运的是,许多工具可以让 Windows 保持平稳运行。
广告Copyright 2014-2025 https://www.php.cn/ All Rights Reserved | php.cn | 湘ICP备2023035733号
366
收藏
